Zdravím všechny,
chtěl bych požádat zkušené o radu.
Na jedné lokalitě mám RB2011UiAS-2HnD se třemi linkami do internetu.
1 x VDSL s veřejnou IP (cca 20/2 Mbit)
1 x VDSL s privátní IP (cca 20/2 Mbit)
1 x WiFi přípojka s veřejnou IP (4/4 Mbit)
Obě VDSL linky jsou od jednoho ISP.
Na routeru je terminována OpenVPN pro vzdálené klienty a přes jednu VDSL linku jsou připojené VoIp telefony.
V datacentru je RB1100AHx2 a 100 Mbit linka do internetu.
Cílem je využít všechny 3 linky z lokality a mít tak širší přenosové pásmo a zároveň jištění proti výpadku jedné z linek.
Na MK v DC bych přenesl FW pravidla, NAT, OpenVPN... Jen VoIP telefony bych pravděpodobně pouštěl do internetu lokálně přes jednu VDSL linku.
Po bádání na internetu byla má idea taková, že přes každou linku udělám EoIP tunnel s šifrováním a všechny 3 následně do bondu s alb balancingem.
Nicméně na to mi chybí na jedné VDSL lince veřejná IP adresa, tedy aspoň se domnívám.
Proto bych rád znal názor jestli je moje idea totálně špatná, respektive jestli má někdo podobnou funkční konfiguraci a jak toho dosáhl.
Předem díky všem.
Biciczech
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Bond více linek do DC
http://wiki.mikrotik.com/wiki/Manual:PCC
nic v datacentru nepotřebuješ a nepotřebuješ ani veřejku.
Ale chápu tvůj přístup protože takhle by si obešel různý zdrojový veřejný adresy což se nelíbí voipům a bankám a navíc nemůžeš využít totální potenciál linek z jednoho spojení. Ale nemusíš podle mě dělat oboustranej tunel. Udělal bych nějaký vpnko který se navazuje z jedný strany. Nevim ale jestli to neni víc sraní než užitku.
nic v datacentru nepotřebuješ a nepotřebuješ ani veřejku.
Ale chápu tvůj přístup protože takhle by si obešel různý zdrojový veřejný adresy což se nelíbí voipům a bankám a navíc nemůžeš využít totální potenciál linek z jednoho spojení. Ale nemusíš podle mě dělat oboustranej tunel. Udělal bych nějaký vpnko který se navazuje z jedný strany. Nevim ale jestli to neni víc sraní než užitku.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Díky za odpověď.
Nicméně pokud VPN z jednoho místa, tak to musí být směr lokalita - - > DC a pak potřebuji v DC 3 veřejné IP?
A nebo to má hlava nepobrala
Nicméně pokud VPN z jednoho místa, tak to musí být směr lokalita - - > DC a pak potřebuji v DC 3 veřejné IP?
A nebo to má hlava nepobrala
0 x
Spojovat několik různých linek do jedné je praktický nesmysl. To nikdy nebude fungovat spolehlivě. Kdyby to byly garantované kapacity, tak ještě budiž.
Jak by "to co rozděluje" vědělo, jaký paket má poslat kudy? Když router uvidí na všech třech 100Mbit? Ale jedno pojede osmnáct, druhé dvacet a třetí nejspíš jen dvě mega ... a zítra ráno to bude nejspíš úplně jinak.
Použij hapiho řešení a wifi nech jen jako ruční backup. Nebo nascriptovaný.
Jak by "to co rozděluje" vědělo, jaký paket má poslat kudy? Když router uvidí na všech třech 100Mbit? Ale jedno pojede osmnáct, druhé dvacet a třetí nejspíš jen dvě mega ... a zítra ráno to bude nejspíš úplně jinak.
Použij hapiho řešení a wifi nech jen jako ruční backup. Nebo nascriptovaný.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Díky za reakci.
Nicméně se přiznám, že jsem to nepochopil.
Já chci přípojku v DC využít jako hlavní internetovou přípojku pro lokalitu. Už hlavně kvůli tomu, že veškerý odchozí a příchozí provoz půjde přes jednu IP adresu v DC. Takže nemusím řešit, jak NAT apod.
Předpokládal jsem, že budu balancovat per flow. Takže budu průběžně rozkládat přes všechny 3 linky.
Tak se omlouvám za svoji tupost a poprosím o vysvětlení.
Předem díky moc.
Nicméně se přiznám, že jsem to nepochopil.
Já chci přípojku v DC využít jako hlavní internetovou přípojku pro lokalitu. Už hlavně kvůli tomu, že veškerý odchozí a příchozí provoz půjde přes jednu IP adresu v DC. Takže nemusím řešit, jak NAT apod.
Předpokládal jsem, že budu balancovat per flow. Takže budu průběžně rozkládat přes všechny 3 linky.
Tak se omlouvám za svoji tupost a poprosím o vysvětlení.
Předem díky moc.
0 x